自考“信息資源管理”復(fù)習(xí)提綱(14)

字號:

四、信息系統(tǒng)安全的描述
    1、信息系統(tǒng)的安全:
    信息系統(tǒng)安全:是指“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全以及運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。(1994年2月8日國務(wù)院《中華人民共和國計算機信息系統(tǒng)安全保護條例》)
    信息系統(tǒng)的安全就是為了防止系統(tǒng)外部對系統(tǒng)資源(特別是信息資源)不合法的使用和訪問,保證系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然的或人為的因素而遭受破壞、泄露、修改或復(fù)制,維護正當(dāng)?shù)男畔⒒顒?,保證信息系統(tǒng)安全運行而采取的手段。
    2、信息系統(tǒng)的安全性主要體現(xiàn)在以下幾個方面:
    (1)保密性:對信息有存儲、傳輸進行保護,確保信息不暴露給未授權(quán)的實體或進程。
    (2)可控制性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
    (3)可審查性:對出現(xiàn)的系統(tǒng)安全問題提供調(diào)查的依據(jù)和手段。
    (4)抗攻擊性:對來自系統(tǒng)外部的非法用戶進入系統(tǒng)進行訪問、竊取系統(tǒng)資源和破壞系統(tǒng),特別是對信息資源不合法的使用和訪問,或有意、無意的破壞的抵抗能力。
    ● 信息系統(tǒng)的自身保護機制等問題要放在首要位置考慮。
    五、信息系統(tǒng)的安全策略和措施
    從信息系統(tǒng)安全的描述中主要包含兩方面的含義:一是防止實體和信息遭受破壞而使系統(tǒng)不能正常工作;二是防止信息被泄露和竊取。因此,信息系統(tǒng)采取的安全策略主要包括四個方面:法規(guī)保護、行政管理、人員教育、技術(shù)措施。
    1、法規(guī)保護:大體分成社會規(guī)范和技術(shù)規(guī)范兩大類。
    ○社會規(guī)范:是調(diào)整信息活動中人與人之間的行為準(zhǔn)則。
    合法的信息活動受到法律保護,并且應(yīng)當(dāng)遵循以下原則:
    (1)合法信息系統(tǒng)原則。
    (2)合法用戶原則。
    (3)信息公開原則。
    (4)信息利用原則。
    (5)資源限制原則。
    ○技術(shù)規(guī)范:是高速人與計算機之間關(guān)系的準(zhǔn)則。
    其內(nèi)容應(yīng)包括各種技術(shù)標(biāo)準(zhǔn)和規(guī)程,如計算機安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、操作系統(tǒng)安全標(biāo)準(zhǔn)、數(shù)據(jù)和信息安全標(biāo)準(zhǔn)、電磁兼容性標(biāo)準(zhǔn)、電磁泄漏極限等。
    2、行政管理:
    為維護系統(tǒng)安全而建立和制定的規(guī)章制度和職能機構(gòu)。主要有:
    (1)組織及人員制度。
    (2)運行維護和管理制度。
    (3)計算機處理的控制與管理制度。
    (4)機房保衛(wèi)制度。
    (5)對各種憑證、賬表、資料要妥善保管,嚴(yán)格控制。
    (6)記帳要交叉利復(fù)核,各類人員所掌握的資料要與其身份相適應(yīng)。
    (7)做信息處理用的機器要專機專用,不允許兼作其他用機。
    3、人員教育。
    4、技術(shù)措施。
    技術(shù)措施是信息系統(tǒng)安全的重要保障。安全技術(shù)措施貫穿于系統(tǒng)分析、設(shè)計、運行和維護及管理的各個階段。
    六、信息系統(tǒng)的安全技術(shù)
    信息系統(tǒng)的安全技術(shù)主要馀以下幾個方面:實體安全、數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、安全管理、病毒防治等。
    1、實體安全:
    主要包括以下內(nèi)容:
    (1)專場環(huán)境安全
    (2)設(shè)備安全
    ① 防電磁泄露。抑制信息外泄的方法有以下幾種:
    采用電子屏蔽技術(shù)來掩飾計算機的工作狀態(tài)和保護信息。
    采用物理抑制技術(shù):一種方法是對線路單元、設(shè)備乃至系統(tǒng)進行屏蔽;一種方法是從線路和元器件入手,從根本上解決計算機及外部設(shè)備向外輻射的電磁波。
    ② 搞電磁干擾。抑制電磁干擾的基本方法主要有:
    電磁屏蔽
    接地系統(tǒng)
    電源系統(tǒng)
    (3)存儲介質(zhì)安全
    2、數(shù)據(jù)安全(第二節(jié))
    3、軟件安全(第三節(jié))
    4、網(wǎng)絡(luò)安全(第四節(jié))
    5、安全管理(第五節(jié))
    6、病毒防止(第六節(jié))